Microsoft Intune Cihaz Kayıt (Device Enrollment) Klavuzu

Microsoft Intune, modern cihaz yönetimi ve güvenlik çözümlerinde kritik bir rol oynar. Cihazların merkezi bir platform üzerinden kolayca yönetilmesini sağlayarak, kullanıcıların hem iş hem de kişisel cihazları üzerinde verimli bir çalışma ortamı oluşturmasına imkan tanır. Bu esneklik, Intune'u özellikle mobil cihazların ve diğer uç noktaların yönetiminde benzersiz bir çözüm haline getirir. Cihaz kaydı, bu yönetim sürecinin temelini oluşturur ve doğru yapılandırıldığında kurum içi güvenlik ve verimlilik hedeflerine ulaşmayı mümkün kılar.

Cihaz kaydı işlemi, yalnızca kullanıcıların cihazlarını Intune ile ilişkilendirmekten ibaret değildir. Bu süreç, aynı zamanda cihazların iş politikalarına uygun hale getirilmesini, veri güvenliğinin sağlanmasını ve organizasyonel standartlara uyumun garanti altına alınmasını içerir. Intune'un sunduğu gelişmiş özellikler sayesinde, cihaz kaydı sırasında belirlenen politikalar anında uygulanabilir ve bu da hassas verilere yönelik tehditleri minimize eder.

Her bir cihazın yönetim altına alınmasıyla, kullanıcı deneyiminden ödün vermeden yüksek düzeyde güvenlik sağlamak mümkündür. Intune, çeşitli işletim sistemlerini destekleyen geniş kapsamlı bir platform sunarak, şirketlerin hem Bring Your Own Device (BYOD) politikalarını desteklemesine hem de şirket cihazlarını efektif bir şekilde yönetmesine imkan tanır. Bu da kullanıcıların, ihtiyaç duydukları uygulamalara ve verilere her zaman, her yerden güvenli bir şekilde erişim sağlamasını mümkün kılar.

Cihaz kaydı sürecinde, kullanıcıların minimum çabayla maksimum güvenliği elde etmesi hedeflenir. Intune’un sunduğu otomasyon ve politika yönetimi özellikleri, hem teknik karmaşıklığı azaltır hem de cihaz yönetimini bir adım öteye taşır. Özellikle Zero-Touch Deployment gibi özellikler, cihazların kurulum ve kayıt sürecini hızlı ve kesintisiz bir hale getirir. Bu süreç, kullanıcıların iş akışlarını bölmeden cihazlarının hazır hale gelmesini sağlar.

Günümüzde iş dünyasında mobilite ve güvenlik dengesini sağlamak giderek daha fazla önem kazanıyor. Intune, bu dengeyi kurmak için güçlü bir araçtır ve cihaz kaydı, bu yapının ilk ve en önemli adımıdır. Doğru bir başlangıç yapıldığında, cihaz yönetimi sürecinde karşılaşılabilecek zorluklar büyük ölçüde azalır ve kurumlar dijital dönüşüm hedeflerine daha hızlı ulaşır.

Device Enrollment (Cihaz Kaydı) Nedir?

Bir cihaz için cihaz yönetimini etkinleştiren sürece Device Enrollment (cihaz kaydı) denir. Device Enrollment (cihaz kaydı), bir cihazın yönetim altına alınmasını sağlayan ve Intune’un uç nokta yönetimi özelliklerini devreye sokan kritik bir süreçtir. Bu süreç, bir cihazın Intune hizmetine bağlanarak organizasyonunuzun politikalarına uyumlu hale gelmesini sağlar. Kaydolan cihaz üzerine yüklenen MDM (Mobile Device Management) sertifikası, Intune ile cihaz arasında güvenli bir iletişim kurar ve şirket politikalarının uygulanması için bir arayüz görevi görür. Bu, cihazın hem işlevsellik hem de güvenlik açısından şirket standartlarına uygun hale getirilmesini mümkün kılar.

Device Enrollment süreci, yalnızca bir cihazın sisteme eklenmesiyle sınırlı kalmaz; aynı zamanda cihazın iş süreçlerine tam entegrasyonunu da kapsar. Intune, bu süreçte cihazlara kayıt, uyumluluk ve yapılandırma politikalarını uygular. Kayıt politikaları, bir kişinin kaydedebileceği cihaz sayısını ve türünü sınırlandırarak kaynakların kontrollü kullanımını sağlar. Uyumluluk politikaları ise cihazların ve kullanıcıların şirket kurallarına uygunluğunu denetler. Bu denetim sayesinde, cihazlar yalnızca belirlenen kriterlere uyum sağladığında iş kaynaklarına erişim kazanabilir. Yapılandırma profilleri ise cihazların iş için uygun hale getirilmesi adına gereken ayarları ve özellikleri belirler, bu da kullanıcıların cihazlarını hemen kullanmaya başlamasını kolaylaştırır.

Bu sürecin en önemli noktalarından biri, kullanıcı deneyimini karmaşıklaştırmadan yüksek güvenlik sağlamasıdır. MDM sertifikası, cihazın Intune ile kesintisiz bir şekilde iletişim kurmasını sağlarken, şirket politikalarının cihazda otomatik olarak uygulanmasını mümkün kılar. Örneğin, bir cihazın şifreleme ayarlarının yapılması, belirli uygulamaların yüklenmesi ya da ağ erişim kurallarının belirlenmesi gibi işlemler, kullanıcı müdahalesine gerek kalmadan Intune tarafından yönetilir.

Device Enrollment sırasında, organizasyonel ihtiyaçlara göre özelleştirilmiş politikalar uygulanabilir. Örneğin, BYOD (Bring Your Own Device) politikası çerçevesinde kullanıcıların kişisel cihazlarını da kayıt altına alması sağlanabilir. Bu durumda, cihazlar iş ve kişisel kullanım için ayrılmış alanlarla yapılandırılır. Böylece, kişisel verilerin gizliliği korunurken iş verilerinin güvenliği de garanti altına alınır. Bu süreçte, Zero-Touch Deployment gibi özellikler, yeni cihazların hızlı bir şekilde kurulumunu ve kaydını mümkün kılar. Kullanıcılar cihazlarını kutudan çıkarır çıkarmaz, herhangi bir teknik işlem yapmalarına gerek kalmadan, cihazlar Intune tarafından yapılandırılır ve kullanıma hazır hale gelir. Bu, iş sürekliliğini destekleyen önemli bir avantajdır.

Device Enrollment, bir cihazın organizasyonun genel güvenlik ve verimlilik stratejilerine uyumlu hale getirilmesinin ilk adımıdır. Intune’un sunduğu esneklik ve otomasyon, bu süreci hem kullanıcılar hem de organizasyon için oldukça kolay ve güvenilir hale getirir. Bu temel adım, modern iş ortamlarında güvenli ve etkin bir cihaz yönetiminin yapı taşıdır ve uzun vadede organizasyonel hedeflere ulaşmayı destekler.



Birçok şirket, kullanıcılar ve cihazlar için gerekli politikaları, Microsoft Intune kullanımına ilk başladığı sırada baştan oluşturur ve bunları farklı gruplar ve kullanım durumları için gerektiği şekilde geliştirmektedir. Politikalar, genellikle cihaz kaydı (Device Enrollment) sırasında dağıtılır. Bazı gruplar, şirketinizdeki rollerine ve bir takım farklı durumlara bağlı olarak, diğerlerinden daha sıkı politikalara tabi olmasını gerektirebilmektedir.

Microsoft Intune ile aşağıdaki platformlarda çalışan cihazları kaydedebilirsiniz. Desteklenen sürümlerin tam listesi için Microsoft'un Supported operating systems and browsers in intune sayfasına göz atabilirsiniz.

• Android
• iOS/iPadOS
• Linux
• macOS
• Windows

Device Enrollment (cihaz kaydı) varsayılan olarak tüm platformlar için etkinleştirilir, ancak bir Intune kayıt kısıtlama politikası kullanarak belirli platformların kaydolmasını da kısıtlayabilme imkanına sahipsiniz.

Microsoft Intune ile desteklenen cihazlar

Microsoft Intune ile cihaz kaydı (device enrollment) desteklenen cihazları iki gruba ayırabiliriz.

1- Kişisel Cihazlar

BYOD-Bring Your Own Device (kendi cihazını getir) grubundaki cihazlar, çalışanların kişisel cihazlarını şirket kaynaklarına erişimleri için kullanmalarını sağlamaktadır. Microsoft Intune ile kişisel cep telefonları, PC'ler ve tabletler dahil olmak üzere tüm kişisel cihazların mobil cihaz yönetimi sağlayabilirsiniz.

2- Şirket Cihazları

Microsoft Intune, şirkete ait olarak sınıflandırılan cihazlar için daha ayrıntılı ayarlar ve politikalar sunmaktadır. Örneğin, Microsoft Intune'da şirkete ait cihazlar için seçebileceğiniz daha fazla parola politikası bulunmaktadır. Böylece daha sıkı parola politikaları uygulayabilme imkanına sahip olursunuz. Ayrıca Microsoft Intune, belirli ölçütleri karşılayan cihazları otomatik olarak şirket cihazı olarak etiketlemektedir.

Microsoft Intune cihaz kaydı gereksinimleri

Microsoft Intune'da cihaz kaydı yapabilmek için aşağıdaki gereksinimleri karşılıyor olduğunuzdan emin olmalısınız.

1- MDM Authority: Microsoft Intune’da cihaz kaydı yapabilmek için belirli gereksinimlerin karşılanması gerekir. Bunlardan en önemlisi MDM Authority ayarıdır. MDM Authority, cihazlarınızın yönetim modelini belirler ve Mobile Device Management (MDM) yetkisinin doğru bir şekilde yapılandırılmasını gerektirir. Bu yetki olmadan, kullanıcı cihazlarını yönetim için kayıt altına almak mümkün değildir. Ancak, hizmet sürümü 1911 ve sonrasını kullanan Tenant'larda, bu yetki otomatik olarak Intune olarak ayarlanır. Bu durum, manuel yapılandırma ihtiyacını ortadan kaldırarak süreci oldukça kolaylaştırır.

MDM Authority’nin doğru bir şekilde ayarlandığından emin olmak, cihazların Intune’a sorunsuz bir şekilde kaydedilmesi ve yönetilmesi için temel bir adımdır. Bu yetki, Intune’un cihazlara politikaları uygulamasını ve güvenlik standartlarını devreye sokmasını mümkün kılar. Özellikle, Intune’un otomasyon özellikleri sayesinde, cihazlar kısa sürede kaydedilerek iş süreçlerine dahil edilir.

Cihaz yönetiminin bu ilk adımı, yalnızca teknik bir gereklilik değil, aynı zamanda organizasyonel güvenliğin temel taşlarından biridir. Doğru bir başlangıç yapıldığında, Intune’un sunduğu tüm avantajlardan maksimum düzeyde faydalanmak mümkün hale gelir. İşte bu gereksinimler, Intune’u sadece bir cihaz yönetim aracı olmaktan çıkarır ve modern iş süreçlerinin güvenilir bir destekçisi haline getirir.



2- Lisans: kullanıcı hesabına Intune lisansı atanmadan, cihaz kaydı ve yönetim süreçleri gerçekleştirilemez. Bu lisanslar, hem bulut tabanlı kullanıcı hesaplarına hem de On-Prem. Active Directory’den Microsoft Entra ID’ye eşitlenmiş hesaplara atanabilir.

Lisans atama işlemini kolayca Microsoft Intune yönetim merkezi üzerinden gerçekleştirebilirsiniz. Bunun için Users > All Users > ilgili kullanıcıyı seçin > Licenses > Assignments adımlarını takip ederek, kullanıcının lisans durumunu yapılandırabilirsiniz. Örneğin, Enterprise Mobility + Security E5 gibi bir lisans kullanıyorsanız, ilgili kutucuğu seçerek lisans atamasını tamamlayabilirsiniz. Alternatif olarak, Microsoft Entra ID üzerinden de Intune lisanslarını kullanıcılara atama seçeneğiniz bulunur.

Bu lisanslama adımı, Intune’un politikalarını etkin bir şekilde uygulayabilmesi ve cihaz yönetimini sağlayabilmesi için olmazsa olmazdır. Doğru şekilde yapılandırılan lisanslar, hem kullanıcıların sorunsuz bir deneyim yaşamasını sağlar hem de cihazların şirket politikalarına uygun şekilde yönetilmesine imkan tanır. Lisansların eksik veya hatalı atanması, cihaz kaydı sürecinde aksaklıklara yol açabileceğinden bu adım dikkatle ele alınmalıdır.

Intune lisanslarının doğru bir şekilde atanması, cihaz yönetiminin ilk adımlarından biridir ve organizasyonel hedeflere ulaşmak için sağlam bir temel oluşturur. Bu basit ama kritik süreç, Intune’un gücünden tam anlamıyla faydalanmayı mümkün kılar ve modern cihaz yönetiminin kapılarını açar.





Microsoft Intune için gerekli olan lisanslar aşağıdaki gibidir. 

• Microsoft 365 E5
• Microsoft 365 E3
• Enterprise Mobility + Security E5
• Enterprise Mobility + Security E3
• Microsoft 365 Business Premium
• Microsoft 365 F1
• Microsoft 365 F3
• Microsoft 365 Government G5
• Microsoft 365 Government G3
• Microsoft Intune for Education

Dilerseniz, Microsoft Intune lisansları hakkında fiyat bilgisi ve daha detaylı içeriğe Microsoft'un Discover Microsoft Intune Plans and Pricing sayfasından erişebilirsiniz.

Kullanıcı ve cihaz lisansları hizmetlere erişimi nasıl etkiler?

» Lisans atadığınız her kullanıcı, uygulamaları ve en fazla 15 MDM cihazını yönetmek için çevrimiçi hizmetlere ve ilgili yazılımlara (System Center yazılımı dahil) erişebilir ve bunları kullanabilir durumda olur.
» Lisanslarınızı, tüm cihazlar için kullanıcı lisanslarından ayrı olarak satın alabilirsiniz. Cihaz lisanslarının cihazlara atanması gibi zorunluluk da yoktur. System Center yazılımı da dahil, Online hizmetlere ve ilgili yazılıma erişen ve bunları kullanan her cihazın Microsoft 365 Tenant'ında kullanılabilir bir cihaz lisansına sahip olması gerekmektedir.
» Bir cihaz birden fazla kullanıcı tarafından kullanılıyorsa, her cihaz için cihaz tabanlı bir yazılım lisansı veya tüm kullanıcılar için bir kullanıcı yazılım lisansı gerekir.
» Yönetilen cihazları (Managed Devices) olan bir kullanıcıdan lisansı kaldırırsanız, bu cihazların uyumluluğunu veya yönetimini etkileyebilir.

3- Desteklenen cihazlar: Bu gereksinim, birlikte yönetilen (co-managed) cihazları veya Microsoft Entra Hybrid Joined cihazları kapsar. Desteklenen cihazlar ile ilgili detaylı bildiye, Microsoft'un Supported operating systems and browsers in Intune sayfasından erişebilir, inceleyebilirsiniz.

4- Platform özel: Farklı platformların başka gereksinimleri olabilmektedir. Örneğin, iOS/iPadOS ve macOS cihazları Apple'dan bir MDM Push sertifikası alınması gerekmektedir. Aşağıdaki tabloda bu örnekteki gibi muhtemel gereksinimleri listeledim.

5- Cihaz kaydı politikaları: Kullanıcı gruplarınızı ve cihaz gruplarınızı Device Enrollment (cihaz kaydı) politikalarını almaya hazır hale getirin. Bu konuyla ilgili daha fazla içeriğe Microsoft'un Microsoft Intune planning guide sayfasından erişebilirsiniz.

6- Device Enrollment Manager hesabı: Cihazları toplu olarak enroll ediyorsanız, Device Enrollment Manager (DEM) hesabı oluşturabilirsiniz. DEM hesabı 1.000 adede kadar mobil cihazı kaydedebilir. Cihazları kullanıcılara vermeden önce kaydetmek ve yapılandırmak için bu hesabı kullanmanızı öneririm. DEM hesabı, bir Microsoft Entra kullanıcı hesabına uygulanan Intune iznidir. Şunu da belirtmek gerekir ki bu hesap türü, Apple automated device enrollment (Apple otomatik cihaz kaydı) gibi tüm kayıt yöntemleriyle uyumlu değildir. Bu konuyla ilgili daha fazla içeriğe Microsoft'un Add device enrollment managers sayfasından erişebilirsiniz.

Microsoft Intune, cihaz yönetimini basitleştirirken aynı zamanda organizasyonların güvenlik ve uyumluluk standartlarını sağlamalarına yardımcı olur. Cihaz kaydı sırasında Intune tarafından yüklenen MDM sertifikası, cihazın güvenli bir şekilde Intune ile iletişim kurmasını ve şirket politikalarının eksiksiz bir şekilde uygulanmasını sağlar. Bu süreç, kullanıcıların herhangi bir manuel müdahalesine gerek kalmadan cihazların iş için hazır hale getirilmesini mümkün kılar.

Cihaz kaydı sırasında devreye giren kayıt politikaları, kullanıcıların cihazlarını belirli standartlara uygun şekilde kayıt altına almasını sağlarken, uyumluluk politikaları cihazların şirket kurallarına uygunluğunu sürekli olarak denetler. Yapılandırma profilleri ise cihazların ihtiyaçlara göre optimize edilmesine olanak tanır. Bu mekanizmalar sayesinde, kayıtlı cihazlar hem güvenli hem de verimli bir şekilde iş süreçlerine entegre olur.

Intune'un sunduğu bu esneklik ve otomasyon, modern iş dünyasında cihaz yönetiminin en kritik unsurlarından biri olarak öne çıkar. Güvenlikten ödün vermeden sağlanan bu kolaylık, organizasyonların hem zamandan tasarruf etmesini hem de dijital dönüşüm süreçlerini daha verimli bir şekilde yönetmesini sağlar. Cihaz kaydı, bu sürecin başlangıç noktası olarak, kullanıcı deneyimini iyileştirirken organizasyonel hedeflere ulaşmada önemli bir adım oluşturur.

Faydalı olması dileğiyle...